アカウント名:
パスワード:
パスワード付きZIPファイルが添付メール:送信拒否パスワード記載済みメール:送信可能
担当「パスワード付きZIPファイルの公開保存先URLをメールで送ろう」
# 阿呆な制度を阿呆な規制で止めようとする良い見本
PPAP で主に言われるのは、パスワード暗号化しても同じ経路でパスワードを送ったら手間が増えてるだけで全然安全になってないじゃん。そんなやり方でセキュアにしているつもりになるのは害悪だ、ということだと思いますが、それとは別に、暗号化ZIPファイルの添付メールは、メールゲートウェイでのマルウェアスキャンが効かないので困るのです。
なので、ファイルの安全な送付方法があるのであれば、一律に暗号化ZIPファイルのメール添付を禁止するのには歴とした意味があります。
もちろん、ウェブアクセスも制限し、野良サイトで
> 担当「パスワード付きZIPファイルの公開保存先URLをメールで送ろう」
みたいなことができないようにするのも当然セットになります。
パスワード付き暗号化ZIPは当然のことながら試行回数無制限なので、総当たり攻撃にはほぼ無意味。メールそのものを取られた時点でセキュリティ的には解読されたと同じなのです。そうでありながら仰るとおりメールゲートウェイ系のセキュリティー対策を妨害するので、PPAPを装った標的型攻撃に対する技術的・心理的な警戒を無意味にする事にしかならない。
習慣としてこういうものを許容する事自体デメリットでしかないんですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
こうですね (スコア:0)
パスワード付きZIPファイルが添付メール:送信拒否
パスワード記載済みメール:送信可能
担当「パスワード付きZIPファイルの公開保存先URLをメールで送ろう」
# 阿呆な制度を阿呆な規制で止めようとする良い見本
Re: (スコア:1)
PPAP で主に言われるのは、パスワード暗号化しても同じ経路でパスワードを
送ったら手間が増えてるだけで全然安全になってないじゃん。そんなやり方で
セキュアにしているつもりになるのは害悪だ、ということだと思いますが、
それとは別に、暗号化ZIPファイルの添付メールは、メールゲートウェイでの
マルウェアスキャンが効かないので困るのです。
なので、ファイルの安全な送付方法があるのであれば、一律に
暗号化ZIPファイルのメール添付を禁止するのには歴とした意味があります。
もちろん、ウェブアクセスも制限し、野良サイトで
> 担当「パスワード付きZIPファイルの公開保存先URLをメールで送ろう」
みたいなことができないようにするのも当然セットになります。
Re:こうですね (スコア:0)
パスワード付き暗号化ZIPは当然のことながら試行回数無制限なので、総当たり攻撃にはほぼ無意味。
メールそのものを取られた時点でセキュリティ的には解読されたと同じなのです。
そうでありながら仰るとおりメールゲートウェイ系のセキュリティー対策を妨害するので、PPAPを装った標的型攻撃に対する技術的・心理的な警戒を無意味にする事にしかならない。
習慣としてこういうものを許容する事自体デメリットでしかないんですね。